Androidデバイスに新しいアプリ(new app on your Android device)をインストールするときに、スローされたすべてのものに[同意(Accept )する]を選択しますか?ほとんどの人はそうします。しかし、あなたは何に同意しますか?
エンドユーザー使用許諾契約(End User Licensing Agreement)(EULA )があり、次にアプリのアクセス許可があります。これらのアプリの権限の一部は、アプリとそれを作成した会社が行き過ぎてプライバシーを侵害することを許可する可能性があります。Androidで同意しないようにするには、どのアプリの権限を知っている必要があります。
どのような権限を避ける必要がありますか?それは状況によって異なりますが、これについてはさらに詳しく説明します。アクセスに関連する権限には注意する必要があります。
- 電話
- オーディオ
- 位置
- 連絡先
- カメラ
- カレンダー
- メッセージング
- バイオメトリクス(Biometrics)
- クラウドストレージ
アプリの権限とは何ですか?(What Are App Permissions?)
アプリをインストールするときに、アプリにその仕事をするために必要なものがすべて組み込まれていることはめったにありません。Androidには、仕事を遂行するためにアプリを統合する必要のあるものがすでにたくさんあります。
写真編集アプリをダウンロードする(download a photo editing app)とします。アプリ開発者は、完全なフォトギャラリーやカメラソフトウェアをアプリ自体に書き込むことはありません。彼らはそれらのものへのアクセスを要求するだけです。これにより、アプリが小さく効率的になり、Androidが重複したアプリコードでいっぱいになるのを防ぎます。
どのアプリの権限を避けるべきですか?(What App Permissions Should I Avoid?)
Android開発者の場合、権限は通常と危険の2つのグループに分けられます。
通常の権限は安全であると見なされ、多くの場合、明示的な許可なしにデフォルトで許可されます。危険な許可は、プライバシーにリスクをもたらす可能性のある許可です。
GoogleのAndroidデベロッパーリファレンス( Android Developer’s Reference)に記載されている30の危険な権限について見ていきます。パーミッションの名前が、パーミッションで許可されている内容についての開発者リファレンス(Reference)からの引用とともに一覧表示されます。次に、なぜそれが危険である可能性があるのかを簡単に説明します。これらは、可能であれば避けたいアプリの権限(may)です
ACCEPT_HANDOVER
「呼び出し元のアプリが、別のアプリで開始された通話を続行できるようにします。」
この権限により、知らない可能性のあるアプリやサービスに通話を転送できます。これにより、セルプランの代わりにデータクォータを使用しているサービスに転送された場合、コストが発生する可能性があります。また、会話を密かに記録するために使用することもできます。
ACCESS_BACKGROUND_LOCATION
「アプリがバックグラウンドで場所にアクセスできるようにします。この許可を要求する場合は、ACCESS_COARSE_LOCATIONまたはACCESS_FINE_LOCATIONのいずれかも要求する必要があります。この許可を単独で要求しても、位置情報にアクセスすることはできません。」
グーグル(Google)が言うように、この許可だけではあなたを追跡しません。ただし、アプリを閉じて現在地を追跡しなくなったと思われる場合でも、追跡できるようにすることができます。(allow you to be tracked)
ACCESS_COARSE_LOCATION
「アプリがおおよその位置にアクセスできるようにします。」
粗い位置の精度は、デバイスが接続しているセルタワーに基づいて、一般的な領域にあなたを配置します。緊急サービスがトラブルの際にあなたを見つけることは役に立ちますが、他の誰もその情報を本当に必要としません。
ACCESS_FINE_LOCATION
「アプリが正確な位置にアクセスできるようにします。」
彼らが正確と言うとき、彼らはそれを意味します。ファインロケーション許可は、GPSとWiFiデータを使用して現在地を特定します。精度は数フィート以内である可能性があり、おそらくあなたがあなたの家の中でどの部屋にいるかを特定します。
ACCESS_MEDIA_LOCATION
「アプリケーションが、ユーザーの共有コレクションに保持されている地理的な場所にアクセスできるようにします。」
写真やビデオのジオタグをオフにし(turned off geotagging on your pictures and videos)ていない限り、このアプリはそれらすべてを調べて、写真ファイルのデータに基づいて、正確なプロファイルを作成できます(build an accurate profile of where you’ve been based on data in your photo files)。
ACTIVITY_RECOGNITION
「アプリケーションが身体活動を認識できるようにします。」
それ自体では、それほど多くはないように思われるかもしれません。FitBitなど(activity trackers like FitBit)のアクティビティトラッカーでよく使用されます。しかし、それを他の位置情報と組み合わせると、彼らはあなたが何をしているのか、どこでそれをしているのかを理解することができます。
ADD_VOICEMAIL
「アプリケーションがシステムにボイスメールを追加できるようにします。」
これは、フィッシングの目的で使用される可能性があります。銀行から電話をかけるように求めるボイスメール(voicemail)を追加することを想像してみてください。ただし、提供された番号は銀行のものではありません。(Imagine)
ANSWER_PHONE_CALLS
「アプリが着信に応答できるようにします。」
これがどのように問題になるかがわかります。あなたの電話に応答し、彼らと好きなことをするだけのアプリを想像してみてください。(Imagine)
BODY_SENSORS
「アプリケーションが、心拍数など、体内で起こっていることを測定するためにユーザーが使用するセンサー(sensors that the user uses to measure what is happening inside their body, such as heart rate)からのデータにアクセスできるようにします。」
これは、それ自体の情報はあまり意味がないかもしれないが、他のセンサーからの情報と組み合わせると非常に明らかになる可能性がある別の問題です。
電話をかける(CALL_PHONE)
「アプリケーションが、ユーザーが通話を確認するためのダイヤラ(Dialer)ユーザーインターフェイスを経由せずに通話を開始できるようにします。」
アプリが知らないうちに電話をかけることができると考えるのは恐ろしいことです。次に、1-900の番号をどのように呼び出すかを考えてみてください。そうすれば、数百ドルまたは数千ドルの費用がかかる可能性があります。
カメラ(CAMERA)
「カメラデバイスにアクセスできる必要があります。」
多くのアプリがカメラを使いたがるでしょう。写真編集やソーシャルメディアなどに適しています。しかし、単純な子供向けゲームでこの許可が必要な場合、それは気味が悪いです。
READ_CALENDAR
「アプリケーションがユーザーのカレンダーデータ(calendar data)を読み取ることができるようにします。」
アプリはあなたがどこにいついるのかを知っています。あなたがあなたの予定でメモをとるならば、それはあなたがそこにいる理由も知っているでしょう。位置情報に追加すると、アプリはあなたがそこに到達した方法も認識します。
WRITE_CALENDAR
「アプリケーションがユーザーのカレンダーデータを書き込めるようにします。」
悪意のある俳優は、これを使用して予定をカレンダーに入れ、自分が行っていない場所に行かなければならない、または必要のない人に電話をかけなければならないと思わせる可能性があります。
READ_CALL_LOG
「アプリケーションがユーザーの通話記録を読み取れるようにします。」
私たちが誰といつ話し合うかは、私たちの生活について非常に明らかにすることができます。日中に同僚に電話しますか?通常(Normal)。土曜日(Saturday)の夜の午前2時に電話しますか?それほど正常ではありません。
WRITE_CALL_LOG
「アプリケーションがユーザーの通話ログデータを書き込むことを許可します(ただし、読み取ることはできません)。」
発生する可能性は低いですが、悪意のあるアプリが通話ログを追加して、何かを設定する可能性があります。
READ_CONTACTS
「アプリケーションがユーザーの連絡先データを読み取ることができるようにします。」
通話記録を読むのと同じように、人の連絡先リスト(person’s contact list)には彼らについて多くのことが書かれています。さらに、このリストを使用して友達をフィッシングし、あなたがメッセージを送っていると思わせることができます。また、会社が広告主に売り払うことができるマーケティング電子メールリストを増やすために使用することもできます。
WRITE_CONTACTS
「アプリケーションがユーザーの連絡先データを書き込めるようにします。」
これを使用して連絡先を編集または上書きできるとしたらどうでしょうか。それがあなたの住宅ローンブローカーの番号を別の番号に変更し、あなたが詐欺師に電話してあなたの財務情報を彼らに与えると想像してみてください。(Imagine)
READ_EXTERNAL_STORAGE
「アプリケーションが外部ストレージから読み取ることを許可します。」
この許可を許可すると、 microSDカード(microSD card)やラップトップなど、デバイスに接続するすべてのデータストレージにアクセスできます。
WRITE_EXTERNAL_STORAGE
「アプリケーションが外部ストレージに書き込むことを許可します。」
この権限を付与すると、READ_EXTERNAL_STORAGE権限も暗黙的に付与されます。これで、アプリは接続されたデータストレージで必要なことを実行できます。
READ_PHONE_NUMBERS
「デバイスの電話番号への読み取りアクセスを許可します。(Allows)「「
アプリがこれを要求し、あなたがそれを許可した場合、アプリはあなたの電話番号を知るようになります。アプリが大ざっぱな場合は、すぐにいくつかのロボコール(get some robocalls)を取得することを期待してください。
READ_PHONE_STATE
「現在の携帯電話ネットワーク情報、進行中の通話のステータス、デバイスに登録されている電話アカウントのリストなど、電話の状態への読み取り専用アクセスを許可します。」(Allows)
この許可は、盗聴を容易にし、どのネットワークを使用しているかを追跡するために使用できます。
READ_SMS
「アプリケーションがSMS(SMS)メッセージを読み取れるようにします。」
繰り返し(Again)ますが、あなたを盗聴して個人情報を収集する別の方法です。今回はあなたのテキストメッセージを読んで。
SMSを送信(SEND_SMS)
「アプリケーションがSMSメッセージ(SMS messages)を送信できるようにします。」
これは、毎日の星占いを取得するなど、有料のテキストメッセージサービスにサインアップするために使用できます。これはすぐにあなたにたくさんのお金がかかるかもしれません。
RECEIVE_MMS
「アプリケーションが着信MMS(MMS)メッセージを監視できるようにします。」
アプリはあなたに送られた写真やビデオを見ることができます。
RECEIVE_SMS
「アプリケーションがSMSメッセージを受信できるようにします。」
このアプリはあなたのテキストメッセージを監視することを可能にするでしょう。
RECEIVE_WAP_PUSH
「アプリケーションがWAPプッシュメッセージを受信できるようにします。」
WAPプッシュメッセージは、Webリンクでもあるメッセージです。メッセージを選択すると、フィッシングやマルウェアを含むWebサイトが開く可能性があります。
レコードオーディオ(RECORD_AUDIO)
「アプリケーションが音声を録音できるようにします。」
人々を盗聴するさらに別の方法。さらに、話していなくても、人の周りの音から驚くほど多くのことを学ぶことができます。
USE_SIP
「アプリケーションがSIP(SIP)サービスを使用できるようにします。」
SIPセッションが何であるかわからない場合は、SkypeまたはZoom(Skype or Zoom)を検討してください。これらは、VoIP接続を介して行われる通信です。これは、悪意のあるアプリがあなたを監視および傍受する可能性があるもう1つの方法です。
すべてのAndroid権限を回避する必要がありますか?(Should I Avoid All Android Permissions?)
アプリに実行させたいことのコンテキストで権限を確認する必要があります。すべてのアプリのこれらすべての権限をブロックすると、どのアプリも機能しなくなります。
あなた(Think)のAndroidデバイスをあなたの家と考えてください。私たちの例えとして、アプリをあなたの家にやってくる修理工と考えてください。彼らには特定の仕事があり、あなたの家の特定の部分にアクセスする必要がありますが、他の部分にはアクセスする必要はありません。
台所の流しを修理するために配管工がやってくる場合は、流しと水を供給および除去するパイプにアクセスするための許可が必要になります。それでおしまい。したがって、配管工があなたの寝室を見るように頼んだ場合、あなたは彼らが何をしているのか疑わしくなります。同じことがアプリにも当てはまります。アプリの権限に同意する場合は、この点に注意してください。
30 App Permissions To Avoid On Android
Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to?
There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.
What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:
- Phone
- Audio
- Location
- Contacts
- Camera
- Calendar
- Messaging
- Biometrics
- Cloud Storage
What Are App Permissions?
When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.
Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.
What App Permissions Should I Avoid?
For Android developers, permissions are divided into 2 groups: normal and dangerous.
Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy.
We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible
ACCEPT_HANDOVER
“Allows a calling app to continue a call which was started in another app.”
This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.
ACCESS_BACKGROUND_LOCATION
“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”
Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.
ACCESS_COARSE_LOCATION
“Allows an app to access approximate location.”
The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.
ACCESS_FINE_LOCATION
“Allows an app to access precise location.”
When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.
ACCESS_MEDIA_LOCATION
“Allows an application to access any geographic locations persisted in the user’s shared collection.”
Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.
ACTIVITY_RECOGNITION
“Allows an application to recognize physical activity.”
On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.
ADD_VOICEMAIL
“Allows an application to add voicemails into the system.”
This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.
ANSWER_PHONE_CALLS
“Allows the app to answer an incoming phone call.”
You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.
BODY_SENSORS
“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”
This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing.
CALL_PHONE
“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”
It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.
CAMERA
“Required to be able to access the camera device.”
A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.
READ_CALENDAR
“Allows an application to read the user’s calendar data.”
The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.
WRITE_CALENDAR
“Allows an application to write the user’s calendar data.”
A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.
READ_CALL_LOG
“Allows an application to read the user’s call log.”
Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.
WRITE_CALL_LOG
“Allows an application to write (but not read) the user’s call log data.”
It’s not likely to happen, but a malicious app could add call logs to set you up for something.
READ_CONTACTS
“Allows an application to read the user’s contacts data.”
Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.
WRITE_CONTACTS
“Allows an application to write the user’s contacts data.”
What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.
READ_EXTERNAL_STORAGE
“Allows an application to read from external storage.”
Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.
WRITE_EXTERNAL_STORAGE
“Allows an application to write to external storage.”
If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.
READ_PHONE_NUMBERS
“Allows read access to the device’s phone number(s). “
If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.
READ_PHONE_STATE
“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”
This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.
READ_SMS
“Allows an application to read SMS messages.”
Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.
SEND_SMS
“Allows an application to send SMS messages.”
This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.
RECEIVE_MMS
“Allows an application to monitor incoming MMS messages.”
The app would be able to see any pictures or videos that were sent to you.
RECEIVE_SMS
“Allows an application to receive SMS messages.”
This app would allow for monitoring your text messages.
RECEIVE_WAP_PUSH
“Allows an application to receive WAP push messages.”
A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.
RECORD_AUDIO
“Allows an application to record audio.”
Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.
USE_SIP
“Allows an application to use SIP service.”
If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.
Should I Avoid All Android Permissions?
We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.
Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.
If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.